3 ciberamenazas que podrían afectar la seguridad de vehículos eléctricos y conectados, según Check Point
La adopción de vehículos eléctricos va al alza en diversos mercados del mundo; incluso en nuestro país, con la entrada al mercado mexicano de compañías especializadas como Tesla o BYD.
Si bien los vehículos eléctricos poseen diversas ventajas ecológicas y tecnológicas a comparación de los que funcionan con motor de gasolina, no están exentos de riesgos y podrían ser una nueva superficie de ataque para los ciberdelincuentes, de acuerdo con la empresa de ciberseguridad Check Point.
Cada vez más vehículos eléctricos están pensados para funcionar como un smartphone sobre ruedas e implementan varias interfaces de programación de aplicaciones o API, por sus siglas en inglés —un intermediario entre dos sistemas, que permite que una aplicación se comunique con otra y pida datos o acciones específicas. Esta pieza de código es lo que te permite abrir un juego en tu celular, conectarte a tus redes sociales, publicar en ellas o recibir notificaciones.
Sin embargo, las API han sido un fuerte objetivo de los ciberdelincuentes en los últimos años. De acuerdo con datos del Global Automotive Cybersecurity Report de Upstream, las amenazas contra las API aumentaron hasta 380% en 2022, lo que expone su vulnerabilidad en vehículos eléctricos o conectados.
“El futuro de los vehículos conectados y eléctricos es emocionante, pero también plantea desafíos de seguridad significativos”, explica Miguel Hernández y López, director de ingeniería de seguridad en Check Point Software para México. “Abordar estos desafíos y garantizar una implementación segura resulta esencial para poder aprovechar al máximo los beneficios de esta tecnología emergente”.
Está claro que a medida que los vehículos eléctricos implementan más avances tecnológicos y están más conectados, el riesgo de un ataque cibernético es mayor. Por ello, Check Point compartió tres posibles ataques que todo dueño de un vehículo eléctrico debe tomar en cuenta.
1. Secuestro remoto del vehículo
Imagina esto: estás al volante manejando camino a casa y de repente pierdes control del vehículo. Este frena repentinamente, el volante gira sin control o el motor acelera sin pisar los pedales. Alguien ha tomado el control del vehículo sin que puedas hacer nada.
Aunque este escenario puede parecer salido de una película de ciencia ficción, puede convertirse en una realidad.
A medida que los coches eléctricos se vuelven más automatizados y conectados, son más vulnerables a los ciberataques. Los ciberdelincuentes con conocimientos avanzados pueden explotar debilidades en los sistemas electrónicos del coche para tomar el control remoto, imposibiltando el control del mismo y poniendo en riesgo la integridad del conductor
2. Amenazas en estaciones de carga
Las estaciones de carga de vehículos eléctricos también están expuestas y son un aspecto crítico de la ciberseguridad que a menudo pasa desapercibido. Los ciberdelincuentes pueden manipularlas y causar diversos problemas, entre ellos:
Alterar la carga eléctrica: Los ciberatacantes podrían manipular el proceso de carga de una estación, alterando el voltaje o interrumpiendo la carga y causar daños a las baterías de los autos. Esto podría influir notablemente en la vida útil del vehículo y aumentar el gasto en mantenimiento. Además, los ciberdelincuentes podrían establecer estaciones de carga falsas con el objetivo de robar información personal cuando se conecta un vehículo; muy parecido a los puertos USB en estaciones de carga de aeropuertos.
Robo de datos personales: Las estaciones de carga inteligentes son capaces de recopilar información como detalles de pago, patrones de carga y ubicaciones. Si estas no tienen medidas de seguridad adecuadas, los ciberdelincuentes podrían acceder y utilizarla para el robo de identidad o el fraude financiero.
Distribución de malware: Otra posibilidad es que los atacantes accedan a la estación y la utilicen para distribuir malware a los coches eléctricos conectados, lo que les permitiría tener acceso a los sistemas del vehículo.
Conexiones maliciosas: las estaciones de carga están conectadas a redes de internet, lo que supone que muchas veces están vinculadas a sistemas de pago online. Los ataques de denegación de servicio (DDoS) podrían infiltrarse con un tráfico malicioso, lo que podría causar interrupciones en el servicio y dificultades para los usuarios.
3. Interrupciones en la conectividad de vehículos autónomos
Prácticamente todos los vehículos autónomos que se desarrollan son eléctricos y dependen en gran medida de la comunicación entre ellos y de la infraestructura vial. Estas conexiones les permiten compartir información sobre el tráfico, el clima y otros factores relacionados con la conducción. Sin embargo, esta dependencia de la conectividad abre la puerta a diversos ciberataques.
Al manipular la transmisión de datos, los ciberatacantes podrían inducir a en el control del vehículo. Además, un fallo en la comunicación no solo afecta a uno, sino a todos los que se encuentran en una vialidad, facilitando la creación de confusión y tráfico.
Para mantener a salvo un vehículo eléctrico es primordial mantener el software actualizado, evitar conexiones Wi-Fi públicas, usar contraseñas fuertes, y vigilar comportamientos inusuales del coche. Asimismo, todo conductor debería informar de cualquier problema que detecte al fabricante.
Al utilizar estaciones de carga deben ser siempre de confianza, verificar la autenticidad de la estación y usar conexiones seguras.
AHORA LEE: Trenes eléctricos y autónomos: ¿el futuro de la movilidad urbana?
TAMBIÉN LEE: Sony y Honda planean lanzar sus vehículos eléctricos en 2026